dd-wrt ​​路由器上的简单源路由策略不“坚持”

tag-icon tag-icon dd-wrt openvpn iproute2
dd-wrt ​​路由器上的简单源路由策略不“坚持”

目标状态:让我的 LAN 上一台计算机的流量使用我的路由器和 OpenVPN 提供商之间的 VPN 隧道设置,并且不影响所有其他流量。

以下是有关我的路由器的一些相关信息:

  • 型号:Netgear WNDR3400
  • FCC ID:PY309300116
  • 固件:DD-WRT v24-sp2 (12/08/11) mega,版本 17990M
  • 在路由器提示符下(通过ssh),
root@hermes# nvram show | grep bytes
大小:33129 字节(剩余 32407 个)

DD-WRT 路由器(爱马仕 10.1.1.1) 配置为 OpenVPN 客户端,并成功连接到 OpenVPN 服务器 (火炬木 10.8.0.1)。

我通过运行测试了这tail -f /var/log/openvpn.log一点火炬木并继续ping 10.8.0.1运行爱马仕,以及验证的/tmp/var/log/openvpn.log内容爱马仕- 我当然明白火炬木获取来自爱马仕

我想做的是使用简单源策略路由所以另一台计算机(所罗门 10.1.1.20) 将通过 VPN 连接路由其所有流量。但是,我尝试按照示例设置表格,但没有成功。

以下是我采取的步骤:

  1. 使用路由器的 Web UI,我将以下内容作为防火墙脚本:
iptables -I 输入 1 -p tcp --dport 1194 -j 接受
iptables -I FORWARD 1 --源 10.8.0.0/24 -j 接受
iptables -I 转发 -i br0 -o tun1 -j 接受
iptables -I 转发 -i tun1 -o br0 -j 接受
  1. 我保存防火墙脚本,并重新启动路由器。
  2. 在单独的计算机上 (拉尔斯)我 ssh 进入爱马仕
  3. 爱马仕我运行以下命令:
root@hermes# mkdir /tmp/etc/iproute2
root@hermes# echo “200 ovpn” >> /tmp/etc/iproute2/rt_tables
root@hermes# ip 规则从所有 10.1.1.20 添加查找 ovpn
root@hermes# ip route add default via 10.8.0.1 dev tun1 table ovpn
root@hermes# ip 路由刷新缓存

最终结果是iproute2创建了文件夹,并且200 ovpn是该文件夹中文件的内容rt_tables。但是,当我运行:

root@hermes# ip 规则列表
0:从所有查找本地
32766:来自所有查找主
32767:来自所有查找默认
root@hermes# ip route show table ovpn
root@hermes# ip route show table all
10.8.0.5 dev tun1 源 10.8.0.6
XYZ1 开发 vlan2
10.8.0.0/24 通过 10.8.0.5 dev tun1
10.1.10.0/24 通过 10.8.0.5 dev tun1
10.1.1.0/24 dev br0 源 10.1.1.1
XYZ0/21 设备 vlan2 源 XYZW
169.254.0.0/16 dev br0 源 169.254.255.1
127.0.0.0/8 开发日志
默认通过 XYZ1 dev vlan2
广播 127.255.255.255 dev lo src 127.0.0.1
广播 XYZ0 dev vlan2 src XYZW
本地 169.254.255.1 dev br0 源 169.254.255.1
本地 10.8.0.6 开发 tun1 源 10.8.0.6
广播 XYZ255 dev vlan2 src XYZW
广播 169.254.0.0 dev br0 src 169.254.255.1
广播 10.1.1.255 dev br0 src 10.1.1.1
广播 169.254.255.255 dev br0 src 169.254.255.1
本地 XYZW 开发 vlan2 src XYZW
广播 127.0.0.0 dev lo src 127.0.0.1
广播 10.1.1.0 dev br0 src 10.1.1.1
本地 127.0.0.1 开发本地源 127.0.0.1
本地 10.1.1.1 设备 br0 源 10.1.1.1
本地 127.0.0.0/8 设备 lo 源 127.0.0.1
root@hermes# ifconfig tun1
tun1 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet 地址:10.8.0.6 PtP:10.8.0.5 掩码:255.255.255.255
          UP POINTOPOINT 正在运行 NOARP 多播 MTU:1500 度量:1
          RX 数据包:3 错误:0 丢弃:0 超限:0 帧:0
          TX 数据包:3 错误:0 丢弃:0 超限:0 载波:0
          碰撞:0 txqueuelen:100
          RX 字节:252(252.0 B) TX 字节:252(252.0 B)

这两个命令均未输出我刚刚添加的信息。我还尝试将命令添加到路由器 Web UI 中的启动脚本中,但/tmp/openvpn/route-up.sh无济于事。

  • 为了使配置持久,正确的方法是什么?
  • 防火墙脚本是否绝对必要?
  • 这种设置能否实现所罗门通过 VPN 出去并且不影响其他所有流量?

:还有其他选择吗?例如,如果我跳过路由器上的 VPN 设置,而是从所罗门直接火炬木,那么我只需要更改路由表所罗门

相关内容